依據德國《資訊安全法》(IT Security Ac)與《電信法》(Telecommunications Act)所賦予之法定職權，BSI須建立通訊基礎設施的安全要求與認證制度。為強化5G網路核心元件的資安治理，BSI與國際通訊安全標準制定組織，包括第三代合作夥伴計畫(3rd Generation Partnership Project, 3GPP)及全球通訊協會(GSM Association, GSMA)合作，於6月2日發布《5G政策與計費控制功能之風險分析與研究報告》(Study and Risk Analysis for Policy and Charging Control Functions (PCF & CCS) in 5G)報告。

本報告主要是針對5G網路的政策控制功能(Policy Control Function, PCF)與融合計費系統(Converged Charging System, CCS)建立資安要求，以作為日後高風險核心網路元件安全規範與認證制度設計的基礎。

報告內容詳列多項技術與操作性資安要求，包括加密機制、驗證、稽核與異常偵測機制等安控措施。此外，文件並建議進一步部署特權帳號控管、異常監控與自動回應系統，以因應組織內外部所面臨之攻擊風險，並提升5G網路基礎設施的安全與韌性。(資料來源：資通安全研究院)